miércoles, 3 de octubre de 2012

Uniscan Scanner Sql en perl

Uniscan es un escaner de vulnerabilidades Web, dirigido a la seguridad informática, cuyo objetivo es la búsqueda de vulnerabilidades en los sistemas web. Esta licenciado bajo GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3).

Uniscan esta desarrollado en Perl, tiene un fácil manejo de expresiones regulares y también es multi-threaded.

 

Lo estuve testeando, y los resultados que me entrega me han sido muy útiles. Además tiene la opción de agregarle Plugins y también se pueden desarrollar propios.

Requiere los siguiente módulos en Perl:

 

1.Moose

 

2.threads

3.threads::shared

4.Thread::Queue

5.HTTP::Response

6.HTTP::Request

7.LWP::UserAgent

8.Net::SSLeay

9.Getopt::Std

 

Instalación de los Módulos Perl:

Código: [Seleccionar]

# cpan -i Moose

# cpan -i threads

# cpan -i threads::shared

# cpan -i Thread::Queue

# cpan -i HTTP::Response

# cpan -i HTTP::Request

# cpan -i LWP::UserAgent

# cpan -i Net::SSLeay

# cpan -i Getopt::Std

Opciones de Uniscan:

 

Código: [Seleccionar]

-h help

-u <url> example: https://www.example.com/

-f <file> list of url's

-b Uniscan go to background

-q Enable Directory checks

-w Enable File checks

-e Enable robots.txt check

-d Enable Dynamic checks

-s Enable Static checks

-r Enable Stress checks

-i <dork> Bing search

-o <dork> Google search

Un Ejemplo de escaneo simple sería:

Código: [Seleccionar]

Example: perl uniscan.pl -u http://www.example.com/ -d

Fuente: http://uniscan.sourceforge.net/?page_id=11

No hay comentarios:

Publicar un comentario